Android启动来源反射获取mReferrer安全分析

在Android开发中，经常需要获取Activity启动来源的包名，以便进行相应的处理。一般来讲，开发人员会使用反射调用Activity中的mReferrer字段来获取跳转来源的包名。但是，这种方案是否真的安全呢？本文将从Android源码的角度对此问题进行分析。

Activity中的mReferrer字段

在Activity类中，有一个名为mReferrer的字段，该字段是一个字符串，用于存储Activity启动来源的包名。当Activity被启动时，系统会将启动来源的包名存储到该字段中。

反射获取mReferrer字段

开发人员可以通过反射来获取Activity中的mReferrer字段。反射是一种Java语言特性，它允许程序在运行时动态地获取和修改类的属性和方法。要获取Activity中的mReferrer字段，开发人员可以使用以下代码：

Class<?> activityClass = Class.forName("android.app.Activity");
Field mReferrerField = activityClass.getDeclaredField("mReferrer");
mReferrerField.setAccessible(true);
String referrer = (String) mReferrerField.get(activity);

通过上述代码，开发人员就可以获取到Activity启动来源的包名。

这种方案的安全性

从Android源码的角度来看，利用反射获取Activity启动来源的包名是安全的。但是，这种方案也存在一些潜在的风险。

首先，这种方案依赖于Activity中的mReferrer字段。如果Android系统对Activity类进行了修改，导致mReferrer字段被移除或更改，那么这种方案就会失效。

其次，这种方案需要开发人员具有反射的知识和经验。如果开发人员对反射不熟悉，可能会导致代码出错。

最后，这种方案可能会被一些恶意软件利用。恶意软件可以通过反射修改Activity中的mReferrer字段，从而伪造启动来源的包名。

建议

为了避免上述风险，建议开发人员使用Android系统提供的API来获取Activity启动来源的包名。Android系统提供了startActivityForResult()方法，该方法允许开发人员在启动Activity时指定一个请求码。当Activity被启动后，系统会将启动来源的包名和请求码一起返回给开发人员。开发人员可以通过以下代码获取Activity启动来源的包名：

Intent intent = new Intent(this, SecondActivity.class);
startActivityForResult(intent, REQUEST_CODE);

在SecondActivity中，开发人员可以使用以下代码获取启动来源的包名：

Intent intent = getIntent();
String referrer = intent.getStringExtra(Intent.EXTRA_REFERRER);

这种方案比反射更加安全，因为它不需要开发人员具有反射的知识和经验，而且也不依赖于Activity中的mReferrer字段。